Mer enn 267 millioner Facebook-brukere har fått sine telefonnumre, navn og bruker ID-er lekket på internett via en database som hvem som helst kunne få tilgang til.
Dermed er Facebook, og brukerne deres, rammet av nok en personvernskandale.
Havnet på forum
Det var sikkerhetseksperten Bob Diachenko som oppdaget lekkasjen 14. desember. Databasen bestående av brukerinformasjonen har nå blitt tatt ned, men ettersom den ikke var beskyttet med passord eller andre mekanismer, var den fritt tilgjengelig i nesten to uker.
Og det var mer enn lang nok tid for hackere å utnytte. Etter den massive lekkasjen har databasen dukket opp på et hackerforum, hevder det britiske nettsikkerhetsselskapet Comaparitech.
Annonse
Selskapet sier at databasen kan, for eksempel, bli brukt for å angripe personer via phishing-angrep. Facebook ID-tallene kan også bli brukt for å finne ut brukernavnet til personer, samt annen profilinformasjon.
Facebook etterforsker
Diachenko hevder at brukerdataene ble anskaffet av kriminelle i Vietnam. Via en velkomstside som var tilknyttet databasen var det inkludert en vietnamesisk invitasjon der besøkene ble bedt om logge inn med et passord. Men, kanskje ved en feiltakelse, var det ikke nødvendig å skrive inn passordet, så dataene var i realiteten tilgjengelig for alle.
Hackerne kan enten ha utnyttet Facebooks API, noe som også ha skjedd før, eller de kan ha brukt sofistikert teknologi for å hente informasjonen fra offentlige profiler.
Facebook sier i en uttalelse at de etterforsker saken, men selskapet tror at dataene ble anskaffet før deres nye sikkerhetsmekanismer kom på plass.
Kilde:
CNET
Annonse
